1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: InfoSec63 12.09.17 - 08:35

    Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter und Betreiber noch Ihre Hausaufgaben zu machen.
    Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme reden, so bin ich mir sicher, das die Branche intensiv an Lösungen arbeitet.
    Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell ;-)



    2 mal bearbeitet, zuletzt am 12.09.17 08:44 durch InfoSec63.

  2. Re: Security by Obscurity

    Autor: dEEkAy 12.09.17 - 09:09

    InfoSec63 schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch
    > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter
    > und Betreiber noch Ihre Hausaufgaben zu machen.
    > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by
    > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme
    > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > arbeitet.
    > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme
    > vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell
    > ;-)


    Was gibt es denn positives an "Security by Obscurity"?

  3. Re: Security by Obscurity

    Autor: non_existent 12.09.17 - 09:27

    dEEkAy schrieb:
    --------------------------------------------------------------------------------
    > InfoSec63 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht
    > dramatisch
    > > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele
    > Anbieter
    > > und Betreiber noch Ihre Hausaufgaben zu machen.
    > > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security
    > by
    > > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > > andere Anbieter nicht gerne in der Öffentlichkeit über
    > Sicherheitsprobleme
    > > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > > arbeitet.
    > > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die
    > Systeme
    > > vom Internet zu nehmen und sicher zu betreiben... und das möglichst
    > schnell
    > > ;-)
    >
    > Was gibt es denn positives an "Security by Obscurity"?

    Nichts. Allerdings ist es auch nicht falsch. Dieses ständige Gebrülle von "OBSCURITY IS NOT SECURITY!!!!111" ist einfach nur nervig. Natürlich wird es dir z.B. nichts bringen, wenn du SSH vom Standardport wegbewegst, allerdings wirst du fast alle automatisierten Scanner loswerden und bietest so eine kleinere Angriffsfläche.

  4. Re: Security by Obscurity

    Autor: Trockenobst 12.09.17 - 14:28

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > allerdings wirst du fast alle automatisierten Scanner loswerden und bietest
    > so eine kleinere Angriffsfläche.

    Schon alleine einfaches Portknocking über mehrere Ports steigert die Security, solange es keine Fehler im Netzwerkstack gibt, gleich um Potenzen.

    Das erste was ich auf billigen virtuellen Servern mache ist, alles Ports abzuschalten und Loginports dynamisch vergeben. Seit Jahren gibts nichts im Accesslog. Gegen Fehler im Stack, nunja, da hat man Pech aber die sind selten und für die Müllbox interessieren sich die meisten Akteure da draußen nicht. Das bringt kein Geld.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. C/C++ Softwareentwickler (m/w/d) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth
  2. Solution Specialist (m/w/d)
    thinkproject Deutschland GmbH, München
  3. IT-Mitarbeiterin (m/w/d)
    Hochschule für Musik und Tanz Köln, Köln
  4. Senior Software Tester (w/m/d)
    AIXTRON SE, Herzogenrath

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de